Los teléfonos móviles se han convertido en un dispositivo indispensable. Sin embargo, conviene estar atentos a su uso, porque los ciberdelincuentes se adaptan a estos avances con nuevas técnicas.
¿Qué es el smishing: SMS + phishing?
El smishing es el engaño a través de SMS o mensajes de texto del móvil para conseguir información personal del usuario y hacer un uso fraudulento de ella.
La diferencia con el phishing es el medio por el que se hace la estafa; en el phishing es principalmente a través de correo electrónico y en el smishing se hace con SMS y Whatsapp (y Facebook).
El objetivo de estos mensajes es obtener información confidencial, como claves o datos bancarios, y/o para vender productos inexistentes. Envían un SMS al usuario con una promoción irresistible, la posibilidad de conseguir un premio o, simplemente, un aviso de una empresa de mensajería o de una entidad bancaria.Si se pincha en el mensaje, el usuario es dirigido a una página web fraudulenta que, bien imita a la original para robar sus datos bancarios o sus contraseñas, bien contiene código malicioso para instalar algún malware, bien engaña al usuario para que se instale una aplicación que recopilará y enviará información confidencial a terceros.También es habitual el envío de mensajes que piden que se llame a un número de teléfono de tarificación especial o suscribirse a un servicio SMS premium que supone un gasto adicional.
¿Cómo puedes evitar el fraude?
El Banco de España da una serie de recomendaciones para evitar el fraude del smishing.
Desconfía de los mensajes de remitentes desconocidos
- También de aquellos con faltas de ortografía, en inglés o que parezcan una mala traducción del inglés, así como de las promociones o mensajes de empresas o servicios que no has utilizado con anterioridad.
Nunca facilites la información que pide el mensaje
Especialmente cuando se trata de datos personales o bancarios.No pinches en los enlaces
Ni descargues archivos adjuntos.Bloquea los mensajes de texto que consideres spam
Así no volverás a recibirlos más.Verifica el remitente
Muchas veces suplantan la identidad de un contacto o empresa conocida. Si tienes dudas del mensaje, haz una búsqueda rápida en internet con su contenido para descubrir si es una estafa o escribe a tu contacto por otro canal (un correo, otra app de mensajería…) o llámale para confirmar que el mensaje es suyo.Evita guardar sin cifrar claves o información bancaria en el teléfono
Como en un contacto o en la aplicación de notas.Personaliza la seguridad, con contraseñas seguras y doble verificación
Tanto del móvil como de la banca electrónica.Recuerda que el banco nunca te pedirá por SMS que facilites tus claves de acceso al completo
Ni tampoco los datos de tu tarjeta.
¿Qué hacer si eres víctima de smishing?
Si a pesar de tomar todas las precauciones crees que has podido ser víctima de un mensaje fraudulento, lo primero que debes hacer es ponerte en contacto con la entidad financiera para que bloquee la operación.En segundo lugar, debes modificar la contraseña de acceso a la banca electrónica y cualquier otra información que hayas facilitado. Y, sobre todo, debes denunciar el fraude a la Policía Nacional, la Guardia Civil o en los juzgados, aportando las pruebas pertinentes.Si recibes un mensaje como “Felicidades, has sido premiado con .... Envía un SMS a este número” o “Estimado cliente, su tarjeta o su suscripción ha sido bloqueada. Para desbloquearla visite esta web y complete los pasos”, ¡desconfía!
